设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 CCNP 300-710題目求助
返回列表 发新帖
查看: 1863|回复: 3
收起左侧

[求助] CCNP 300-710題目求助

[复制链接]
Any123
发表于 2023-11-6 13:25:11 | 显示全部楼层 |阅读模式
3鸿鹄币
本帖最后由 Any123 于 2023-11-6 13:30 编辑

請問這兩題最適合的答案是哪一個?
查了很久還是找不到,希望是有官方文件的解釋


Question #33 B? C?
Question #207 B? D?

B? C?

B? C?

B? D?

B? D?

最佳答案

awaysfree

查看完整内容

Q33 https://www.examtopics.com/discussions/cisco/view/54279-exam-300-710-topic-1-question-33-discussion/ 參考完這個網站的討論後,我會選擇 B。 這門考試主考資訊安全的概念,在資安為最優先考量的情況下,此題提供了幾個判斷點 1.內部的邊界防火牆,有多個DMZ => 內部的DMZ依舊是定位在 "DMZ" ,沒有ACP 管控的DMZ區對內部使用者來說跟內部網段沒有差別,那又何必強調是 DMZ? ,且答案 C 的 NAT 並未說明是否為雙向, ...
回复

使用道具 举报

awaysfree
发表于 2023-11-6 13:25:12 | 显示全部楼层
Q33
https://www.examtopics.com/discu ... tion-33-discussion/
參考完這個網站的討論後,我會選擇 B。
這門考試主考資訊安全的概念,在資安為最優先考量的情況下,此題提供了幾個判斷點
1.內部的邊界防火牆,有多個DMZ => 內部的DMZ依舊是定位在 "DMZ" ,沒有ACP 管控的DMZ區對內部使用者來說跟內部網段沒有差別,那又何必強調是 DMZ? ,且答案 C 的 NAT 並未說明是否為雙向,若為雙向NAT又沒設置 ACP ,那麼站在資安的角度來說也是不安全的配置。
2.多個DMZ,但每個DMZ都有唯一的IP範圍 => 這句話的用意我認為在強調 NAT 不是必要的設定,因NAT 最初的考量是用於 IP 不足而造成的網段衝突,而不是用於資安防護。

Q207
https://www.examtopics.com/discu ... ion-207-discussion/
參考完網路上的討論後,我個人認為這題的關鍵在於 "The last registration status is still active" 這句話。
1.既然上個登記的狀態為active,基本上可以排除 A、D 二個選項,因為不論是A或D都不可能有active的狀態出現。
2.C 選項 monitor 並不會造成阻斷,僅是個用於分析資料的設定。
所以 B 的合理性最高。
沙发 2023-11-6 13:25:12 回复 收起回复
回复

使用道具 举报

thamky
发表于 2023-11-6 16:43:48 | 显示全部楼层
Q33 C Q207 B  
板凳 2023-11-6 16:43:48 收起回复
Any123 2023-11-6 17:58
回复
請問有解釋可參考嗎QQ  
因為答案很兩極化...
我要说一句
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-1 09:43 , Processed in 0.068039 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表